Cela répond à la question “qui fait quoi ?”
Ce sont les décisions prises par une entité destinée à définir le périmètre des droits autorisés (accès, modification, suppression) pour chaque utilisateur ainsi que l’évolution de ces droits en fonction des changements (de poste, de responsabilité ou départ) qui sont généralement rédigées dans le cadre d’une politique d’habilitation.